Operačný systém Android čelí ďalšej hrozbe. Objavil sa nový malvér – trójsky kôň s názvom Ginp. Dokáže bez vedomia používateľa odosielať SMS správy či telefonovať. Upozorňuje naň web latesthackingnews. Malvér bol objavený výskumníkmi z ThreatFabric.
Krátka história
Ginp sa prvýkrát objavil približne pred 5 mesiacmi v obchode Google Play. V tom čase sa zameriaval na kradnutie SMS správ. Bol schopný získať prístup k tomu, aby sa stal predvolenou aplikáciou na posielanie správ.
Neskôr sa objavil v dvoch verziách. Jedna cielila na aplikácie sociálnych sietí, druhá na bankové aplikácie. Samozrejme obsahoval nové, vylepšené funkcie. Najnovšie – v novembri sa objavila zatiaľ posledná verzia, ktorá dokáže získať administrátorské povolenia.
Ako funguje
Do zariadenia sa malvér dostane ako legitímna aplikácia. Následne ukryje ikonu aplikácie. Nakoniec si od používateľa vypýta prístup. Akonáhle používateľ prístup povolí, Ginp je schopný automaticky odosielať SMS správy a telefonovať. Všetko bez vedomia používateľa.
Najnovšie informácie hovoria, že malvér sa momentálne zameriava najmä na španielske banky a vydáva sa za oficiálnu aplikáciu konkrétnej banky.
Ja by som bol normalne za to, aby keď sa takáto aplikácia objaví v obchode a stiahnú si ju používatelia – normálne nech všetky škody čo vzniknú zaplatí google ! Takéto aplikácie tam nemajú čo robiť. Pokiaľ si to nainštaluje mimo obchodu google play,tak jeho problém.
No ak by sa toto náhodou niekomu podarilo pretlačiť tak by sa všetci veľmi divili, pretože tým pádom by v GooglePlay ostalo tak 50 aplikácií – všetky Googlové a pár od ozaj úzko spolupracujúcich firiem.
Čo tak to nechať na používateľa nech rozmýšľa? Ak si nejaký “Adobe Flash Player” vypýta práva na kontrolu všetkých ostatných aplikácii tak to nevyzerá ako najlepší nápad mu to dovoliť, a aj v obchode vidíš že nepochádza priamo od firmy Adobe ale od nejakej pokútnej firmičky ;)
Presne tak,treba si to vždy rozmyslieť, ale nemali by mať aplikácie vôbec také povolenia, už to by malo byť lepšie ošetrené možno aj zo strany google.